รมว.ดีอี หนุน ‘รัฐ-เอกชน’ จับมือรณรงค์สร้างความมั่นคงข้อมูลส่วนบุคคล ยกระดับทัดเทียมสากล

รมว.ดีอี หนุน ‘รัฐ-เอกชน’ จับมือรณรงค์สร้างความมั่นคงข้อมูลส่วนบุคคล ยกระดับทัดเทียมสากล สร้างความเชื่อมั่นนักลงทุนทั้งไทยและต่างประเทศ ด้าน สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ

7 ก.พ.2567 ทีมสื่อพรรคเพื่อไทยรายงานต่อสื่อมวลชนว่า เมื่อวันที่ 6 ก.พ.ที่ผ่านมา ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมเป็นประธานและเป็นสักขีพยานพิธีลงนามบันทึกข้อตกลงความร่วมมือ ด้านการเผยแพร่ข้อมูลและรณรงค์ตระหนักรู้เรื่องข้อมูลส่วนบุคคล ซึ่งหอการค้าไทยและสภาหอการค้าแห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมหาวิทยาลัยหอการค้าไทย จัดขึ้น โดยมีเป้าหมายให้ทุกภาคส่วนตระหนักรู้ถึงความสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นจุดเริ่มต้นของการผนึกกำลังความร่วมมือทั้งจากหน่วยงานภาครัฐและภาคเอกชนในการการสร้างเครือข่ายความร่วมมือที่สำคัญ เพื่อขับเคลื่อนการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้มีความก้าวหน้าตามมาตรฐานสากล และมุ่งเน้นให้ทุกภาคส่วนโดยเฉพาะภาคธุรกิจเห็นความสำคัญของการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องสิทธิส่วนบุคคลให้ข้อมูลมีความปลอดภัยต่อผู้ใช้งานมากขึ้น ควบคู่ไปกับการเรียกร้องให้ภาคธุรกิจเก็บใช้และประมวลผลข้อมูลเหล่านั้นอย่างมีความรับผิดชอบ

ประเสริฐ กล่าวมอบนโยบายให้แก่ผู้เข้าร่วมงานว่า รัฐบาลให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและเน้นย้ำให้ทุกภาคส่วนปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด การลงนามในความร่วมมือระหว่างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย และมหาวิทยาลัยหอการค้าไทย ด้านการเผยแพร่ข้อมูลและรณรงค์ตระหนักรู้เรื่องข้อมูลส่วนบุคคลในวันนี้จะช่วยเสริมสร้างความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความมั่นคงและความปลอดภัยด้านความเป็นส่วนตัวของข้อมูลส่วนบุคคลให้กับทั้งผู้ประกอบการและประชาชนทั่วไป ซึ่งถือเป็นปัจจัยหลักในการขับเคลื่อนประเทศและยกระดับการคุ้มครองข้อมูลส่วนบุคคลให้ทัดเทียมกับสากล เพื่อเสริมสร้างความเชื่อมั่นให้แก่นักลงทุนทั้งชาวไทยและต่างชาติ

สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ

ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า การลงนามบันทึกข้อตกลงความร่วมมือกับหอการค้าไทยและสภาหอการค้าแห่งประเทศไทย และมหาวิทยาลัยหอการค้าไทยในวันนี้ จะช่วยสร้างความตระหนักรู้เรื่องการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบธุรกิจการค้า โดยทั้งสามหน่วยงานจะร่วมกันส่งเสริมและสนับสนุนการสร้างความตระหนักรู้ด้านการคุ้มครองส่วนบุคคลอย่างเป็นรูปธรรม อาทิ การพัฒนาหลักสูตรด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหาร (Executive PDPA) การถ่ายทอดความรู้แก่ผู้ประกอบการรุ่นใหม่ หรือ YEC ในการส่งต่อความรู้กับสมาชิกในเครือข่าย และจัดทำแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสำหรับผู้ประกอบการในแต่ละกลุ่มธุรกิจ ทั้งนี้ PDPC ตอบรับนโยบายของท่านรัฐมนตรีในการกำกับดูแลหน่วยงานภาครัฐและเอกชนอย่างเคร่งครัด รวมทั้งสร้างความตระหนักรู้ให้แก่ประชาชนทั่วไป”

สนั่น อังอุบลกุล ประธานกรรมการ หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย กล่าวว่า สำหรับภาคธุรกิจแล้ว PDPA ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของธุรกิจ ทั้งการเตรียมพร้อม ปรับรูปแบบ การเก็บข้อมูล เพื่อหลีกเลี่ยงการทำผิดกฎหมาย รวมถึงการรับมือกับความเปลี่ยนแปลงเมื่อข้อมูลที่มีลดน้อยลง หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย ในนามภาคธุรกิจเอกชน จึงเห็นความสำคัญในการเผยแพร่แผนการดำเนินงาน และสร้างเครือข่ายความร่วมมือในวันนี้ขึ้น เพื่อสร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งเป็นการแลกเปลี่ยนความคิดเห็น และองค์ความรู้ในการยกระดับองค์กรให้สอดคล้องกับกฎหมาย ให้แก่องค์กรที่เกี่ยวข้องกับการดูแลรักษาข้อมูลในด้านต่างๆ ทั้งภาครัฐ ภาคเอกชน และภาคประชาชน รวมทั้งส่งเสริมให้มีแนวทางในการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานสากล เพื่อให้มีมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องตามหลักการสากลที่ประเทศต่างๆ ให้ความสำคัญ รวมทั้งมีการพัฒนาก้าวหน้าได้อย่างยั่งยืนในยุคเศรษฐกิจดิจิทัล

อธิป พีชานนท์ รองประธานกรรมการสภาหอการค้าแห่งประเทศ กล่าวเสริมว่า ในยุคที่ธุรกิจขับเคลื่อนด้วย Big Data การปรับกลยุทธ์ เพื่อให้ธุรกิจยังคงดำเนินต่อไปได้ สิ่งเหล่านี้ยังถือเป็นโจทย์ครั้งสำคัญที่ผู้ประกอบการทุกภาคส่วน โดยเฉพาะ SMEs และ Startup ต้องแก้ปัญหาเพื่อให้ธุรกิจเติบโตต่อไปในอนาคต เพราะข้อมูลส่วนบุคคลถือเป็นสิ่งสำคัญในการพัฒนาธุรกิจ ทั้งในด้านการวิเคราะห์หา Insight ของลูกค้า เพื่อนำไปในใช้ในด้านการตลาด รวมถึงการพัฒนาสินค้าให้ตอบสนองตามความต้องการของผู้บริโภคได้อย่างแม่นยำและมีประสิทธิภาพ ถึงแม้ว่าข้อมูลส่วนบุคคลจะเป็นผลดีต่อธุรกิจ แต่ในทางกลับกันหากไม่มีมาตรการป้องกันที่เพียงพอ ก็อาจนำมาสู่การถูกโจรกรรมข้อมูล และนำไปใช้ข้อมูลในทางที่ผิด ซึ่งจากประเด็นนี้ส่งผลให้เกิด PDPA ขึ้นมาในประเทศไทย

ธนวรรธน์ พลวิชัย รองศาสตราจารย์และอธิการบดีมหาวิทยาลัยหอการค้าไทย กล่าวว่า PDPA ยังคงมีบทบาทสำคัญต่อสถานบันการศึกษา โดยเฉพาะการคุ้มครองข้อมูลส่วนบุคคลของผู้เรียนในสถานศึกษา เป็นเรื่องที่ต่างประเทศ (โดยเฉพาะประเทศในยุโรป) ให้ความสำคัญและเป็นกระแสตื่นตัวกันอย่างมากมาเป็นเวลาหลายปีแล้ว นับตั้งแต่การประกาศใช้ GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป สถานศึกษา เช่น โรงเรียน วิทยาลัย และมหาวิทยาลัย ต่างมีนโยบายและมาตรการคุ้มครองข้อมูลส่วนบุคคลออกมาให้เห็นความเปลี่ยนแปลงได้อย่างชัดเจน โดยมีการประกาศเอาไว้อย่างชัดแจ้งบนหน้าเว็บไซต์ของสถานศึกษา ตลอดจนมีการขอความยินยอมจากผู้เรียน/ผู้ปกครอง เพื่อให้ทางสถานศึกษาสามารถประมวลผลข้อมูลส่วนบุคคลของผู้เรียนได้ตามวัตถุประสงค์ที่แจ้งเอาไว้ ถึงเวลาที่บุคลากรในวงการการศึกษาจะหันมาให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล โดยมหาวิทยาลัยหอการค้าไทย ได้เห็นความสำคัญ จึงได้ร่วมผนึกกำลังความร่วมมือ ในการปลูกฝังค่านิยม การรับรู้ การสร้างองค์ความรู้ ในการวางแผนการจัดทำหลักสูตรด้านการคุ้มครองข้อมูลส่วนบุคคล ร่วมกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นบทบาทโดยตรงของมหาวิทยาลัยหอการค้าไทย

ด้าน สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ

ขณะที่วานนี้ (6 ก.พ.) ณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ พรรคก้าวไกล ออกมาให้ความเห็นต่อกรณี รายงานของบริษัท Resecurity ระบุว่าเฉพาะเดือนมกราคม 2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหล และถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย โดยเป็นข้อมูลจากกรมกิจการผู้สูงอายุมากถึง 19.7 ล้านแถวข้อมูล โดยณัฐพงษ์ระบุว่าข้อมูลที่หลุดครั้งนี้สะท้อนถึงเหตุที่เกิดขึ้นซ้ำๆ มาโดยตลอด โดยเฉพาะในกรณีนี้เป็นข้อมูลที่น่ากังวลที่หลุดออกมาจากหน่วยงานภาครัฐ ซึ่งปฏิเสธได้ยากว่าเป็นเรื่องของความบกพร่องในการบริหารจัดการข้อมูลประชาชนของภาครัฐ พร้อมแนะนำให้เร่งรัดนโยบาย “cloud first policy” ดูแลความปลอดภัยได้ง่ายกว่า วิจารณ์นโยบายดิจิทัลรัฐบาลให้น้ำหนักนโยบายดึงเม็ดเงินลงทุนตั้ง “data center” แต่ยังขาดความชัดเจนมาตรฐานความปลอดภัยขั้นต่ำ

สส.พรรคก้าวไกล ระบุด้วยว่าแม้รัฐบาลจะมีการประกาศนโยบาย cloud first policy หรือการทำให้ระบบเทคโนโลยีสารสนเทศขึ้นคลาวด์ให้หมดแล้ว แต่ยังมีขั้นตอนของการบริหารจัดการที่ต้องวางกรอบในเรื่องของการจัดการความปลอดภัยไซเบอร์ให้รัดกุมยิ่งขึ้น ในการให้ภาครัฐเป็นคนควบคุมข้อมูลและรักษาดูแลความปลอดภัยข้อมูลให้ประชาชน ไม่ใช่ให้ผู้รับเหมาควบคุมได้ทุกอย่าง

หากเปรียบแอปพลิเคชันที่ใช้ในการทำงานภาครัฐหรือบริการออนไลน์ที่ให้ประชาชนลงทะเบียนเป็นเหมือนสำนักงานหนึ่งแห่ง ปัจจุบันเมื่อภาครัฐหน่วยงานหนึ่งจะจัดทำแอปขึ้นมาก็จะจ้างผู้รับเหมาหนึ่งเจ้าไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชัน ก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่ภาครัฐจะให้ผู้รับเหมาเป็นคนดูแลรักษาความปลอดภัยให้กับภาครัฐเลย แต่อย่าลืมว่าในสำนักงานแต่ละหลังผู้รับเหมาที่รับช่วงต่อจากภาครัฐแต่ละเจ้าก็มีวิธีการจัดการคนละแบบ 20 เจ้าก็ 20 แบบ วันดีคืนดีคนในของผู้รับเหมาเจ้านั้นแอบขโมยกุญแจเข้าตึกหลังนั้นแล้วไปขายต่อก็ได้

แต่หากเป็นการใช้ cloud first policy จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงานอยู่ในตึกนี้ เอาแอปพลิเคชันทุกชิ้นมากองอยู่ในคลาวด์ของภาครัฐ ซึ่งไม่ได้หมายความว่าเซิร์ฟเวอร์จะต้องอยู่ที่เดียว และไม่ได้หมายความว่าจะต้องมีผู้ให้บริการคลาวด์เพียงรายเดียวให้กับรัฐ เพียงแต่ภาครัฐจะสามารถบริหารจัดการให้ทุกแอปพลิเคชันหรือทุกบริการดิจิทัลภาครัฐที่ให้บริการอยู่บนคลาวด์หลายๆ ที่นั้น มีมาตรการในการรักษาความปลอดภัยแบบเดียวกัน ภาครัฐสามารถจัดการได้อย่างรวมศูนย์ และมีหน้าที่ในการดูแลรักษาและวางมาตรการการรักษาความปลอดภัยได้เองทั้งหมด นี่เป็นสถาปัตยกรรมระบบดิจิทัลของภาครัฐที่ตอนนี้หลายประเทศใช้อยู่

ข่าว

ไอซีที